真实案例 | 边民勇擒外逃间谍，获评“全国见义勇为模范”荣誉称号

一天，村民老谢在田间劳作时，发现一名形迹可疑的男子。该男子将背包隐藏在路边草丛中，并不断向国境线方向张望，似乎在等待某种信号。凭借长期在边境地区生活形成的警觉性，老谢判断此人可能企图偷渡，于是立即让附

真实案例 | 主动投靠境外间谍情报机关的徐某竟拨打12339举报，骗局终被识破！

退役军人徐某通过了公务员招录考试，进入了试用期。但投资失败的他，在经济压力的驱使下，竟然主动联系境外间谍情报机关，将其部队服役期间私自留存的资料逐页拍摄后发送给境外间谍情报机关人员，以换取非法利益。在

真实案例 | 外籍人员在我境内违规捕蝶，被钓鱼爱好者慧眼识破！

钓鱼爱好者老张在湖边垂钓时，发现岸边有两名外籍人员正拿着捕虫网捕捉蝴蝶，十分吵闹，声音吓跑了鱼群，这让老张开始关注起两人。老张发现两个人装备专业，动作干净利落，一人负责捕捉，另一人负责记录，配合相当默

AI安全模型的"神话"营销：焦虑是怎么变成生意的

导语：2026年4月，网络安全圈被两则消息刷屏——Anthropic说Claude发现了"几千个零日漏洞"，但太危险不能给你用；OpenAI反手就出了个"防御专用"的GPT-5.4-Cyber。听起来

某金融官网SQL注入bypass阿里云盾

本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。一、前言 在某次对金融单位官网的渗透测试

【视频】一键式 NTLM 泄露漏洞

利用截图工具应用程序进行 NTLM 泄露。概括此漏洞允许远程攻击者泄露受影响版本的截图工具应用程序用户的 NTLM 响应。利用此漏洞需要用户交互，即目标用户必须访问恶意页面或打开一个链接，该链接将通过

Burp Suite XSS 自动化检测AI插件 | 反射 / DOM 型、Payload 高效注入、AI校验与判定

工具介绍XSS_Scanner 是 Burp Suite 的 XSS 自动化检测插件，支持反射 / DOM 型 XSS 扫描，集成 Payload 注入校验与 AI 判定，高效发现 XSS 漏洞。下载

跑赢了90%的玩家

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

Openclaw的应用（四）：渗透测试

用靶机192.168.137.130作渗透测试的实验。给Openclaw下达指令：有个靶机192.168.137.130，你先扫描下通过mysql，root空密码查看数据库中的表等查看dvwa库的表结

天融信出席世界互联网大会亚太峰会，共同探讨AI安全治理

近日，以“智领变革·新质未来——人工智能驱动经济高质量发展”为主题的2026年世界互联网大会亚太峰会在香港召开。天融信应邀出席并参与大会多个环节，结合自身实践经验分享了AI安全治理的趋势洞察与解决方案

开箱即用！Chrome渗透神器「功能全拉满」

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员还在为渗透测试装一堆插件来回切换吗？Hac

综合实战演练（上）——环境搭建与攻击设计

一、前言概述本课将进行综合实战演练，包括实验环境搭建、攻击链设计和工具组合使用，通过实践，将能够综合运用所学技术。二、相关内容2.1 实验环境搭建2.1.1 环境要求硬件要求：CPU: 4核心以上内存

真实案例 | 网约车司机智斗境外间谍，获特别重大贡献奖励

一个寻常的下午，网约车司机陈师傅接到了两名外籍乘客。行驶过程中，陈师傅发现两名外籍乘客行为异常，神情有些紧张。当车辆行驶到某部队营区附近时，两人开始对着部队大门连续拍照并低声交流。陈师傅心生警觉，觉得

真实案例 | 科研船近海捞起筒形装置，竟然是采集水文敏感信息的“大谍鱼”！

一艘正在执行常规海洋环境勘测任务的科研船，突然捕捉到一条异常信号。科研人员立即启动了应急探测程序，随后将一个筒形装置打捞出水。该装置通体采用耐腐蚀合金材质，表面覆盖仿生涂层，隐约可见外文标识。科研团队

国人搞了个AI安全运营平台，两周迭代12个版本

最近在GitHub上看到一个有意思的项目——Flocks，一个AI原生的SecOps（安全运营）平台。来自AgentFlocks团队，Python写的后端，TypeScript写的前端，Apache

基于Java-Chain的插件 | TongWeb EJB 反序列化漏洞生成工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

数字档案馆如何落地？威努特“铁三角”方案解析

一背 景信息技术的飞速发展，正推动着档案管理领域迈向数字化转型新阶段，档案管理作为提升公众政务体验的关键环节，其数字化升级尤为迫切。过去，我国档案馆长期依赖纸质档案管理模式，这种模式在实际运作中暴露

当红队用上这款工具：Swagger 文档秒变攻击向量，POST 参数自动变异，生产环境也能安全测试！

一站式 API 接口安全检测工具专为渗透测试人员和安全研究人员设计的自动化 API 安全检测平台。支持 Swagger/OpenAPI 与 ASP.NET Help Page 文档一键导入，智能解析接

网络安全 · 渗透测试 · 攻防对抗 · 红蓝对抗 · AI Agent Skills 集合

AI Agent SkillsOpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。🛡️ 网络安全 · 渗透测试

漏洞预警 | Progress ShareFile身份认证绕过和文件上传漏洞

0x00 漏洞编号CVE-2026-2699CVE-2026-27010x01 危险等级高危0x02 漏洞概述Progress ShareFile是一款企业级安全文件传输与协作平台，支持文件共享、数据

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

工具 | BurpInjector

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BurpInjector是一款专注于检测URL路径与XFF头部潜在S

AI也能被攻击？PortSwigger靶场给你答案

文章前言PortSwigger的AI靶场(PortSwigger AI Labs)通过一系列可重复、可复现的练习场景，提供了一个安全、受控的实战环境，让开发者、红队与防御工程师能够在近似真实的系统集成

会用Skill的人，已经把AI用成自动化系统了

基本介绍Skill是AI Agent系统中的一种高级能力封装模块，它主要用于将一组提示词逻辑(Prompts)、工具调用(Tools)、资源访问(Resources)以及任务执行流程整合在一起，使模型

Claude-Mem：给Claude加上“记忆”，AI终于不再健忘了

基本介绍Claude-Mem 是一种为 Claude 等大模型构建“长期记忆能力”的解决方案，旨在突破传统对话中上下文有限、信息易遗忘的问题。它通常通过将用户历史对话、偏好信息或任务状态进行结构化存储

陈一新会见梁三光

近日，国家安全部党委书记、部长陈一新在北京会见越共中央政治局委员、越南公安部部长梁三光。陈一新祝贺越南共产党成功举办第十四次全国代表大会，表示今年是中国“十五五”规划开局之年，也是越南以越共十四大为起

博硕BGM Download.ashx接口存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【安全圈】伊朗大量美制通信设备突然"失灵"

关键词供应链安全2026年4月14日，美国对伊朗伊斯法罕省攻击期间，伊朗境内大量美制通信设备同时脱机或系统崩溃。思科、飞塔、瞻博网络等品牌全部中招。伊朗法尔斯通讯社称，该现象更像一个预埋好的网络攻击。

【安全圈】苹果官方紧急提醒！iPhone用户立即更新系统

关键词苹果4月15日，苹果官微发文称安全研究人员发现针对旧版iOS的网页攻击，用户数据可能被盗。建议立即更新或启用锁定模式。苹果官方预警内容4月15日上午，苹果官微发布紧急提醒："安全研究人员最近发现